Como clonar ou criar imagem de disco CentOS 7 com Clonezilla

Introdução

Clonezilla é uma ferramenta Open Source para imageamento de disco/partição baseada principalmente na utilidade partclone. Ela salva blocos de dados diretamente de um disco para outro ou cria imagens de discos/partições que podem ser armazenadas localmente ou em um recurso de rede montado via SMB, NFS ou SSH. Todas as imagens podem ser encriptadas e centralizadas num disco externo (USB, HDD) ou em um local de rede dedicado, como um NAS.

Neste guia prático, vamos mostrar como criar a imagem de um disco usado por um servidor CentOS 7 (por exemplo, um servidor DHCP/DNS em produção), encriptar a imagem durante o processo e armazená-la em um compartilhamento Samba. Incluímos também checklists, playbook de restauração, alternativas e recomendações de segurança.

Importante: a encriptação usa uma senha (passphrase). Se perder ou esquecer a senha, os dados da imagem serão irrecuperáveis.

Para quem é este guia

• Administradores de sistemas que precisam de um backup completo de disco de servidores CentOS 7.
• Equipes que desejam uma imagem bloqueada por bloco (block-level) para recuperação rápida.
• Operadores que precisam de uma solução offline/fora do sistema para copiar discos.

Termo: passphrase — senha usada para encriptar e desencriptar a imagem.

Vantagens e limitações do Clonezilla

Vantagens

• Cria imagens de disco a nível de bloco (rápido para backups completos).
• Suporta múltiplos destinos: disco local, SMB, NFS, SSH, WebDAV.
• Encriptação integrada durante o processo.
• Suporta discos físicos, discos virtuais e arrays de software (RAID).

Limitações

• Não faz backups incrementais por padrão (é possível com scripts, mas não trivial).
• Exige colocar a máquina em modo offline para garantir consistência (ou migrar serviços temporariamente).
• O disco de destino para restauração precisa ter espaço igual ou maior que o disco fonte.

Requisitos

• Imagem ISO mais recente do Clonezilla: http://clonezilla.org/downloads.php
• Mídia bootável (CD/DVD/USB) ou PXE para boot em rede.
• Um servidor de armazenamento acessível (SMB/CIFS no exemplo).
• Espaço livre no destino suficiente para armazenar a imagem.
• Senha forte para encriptação (guarde-a em um cofre de senhas confiável).

Preparação antes de iniciar (checklist)

• Validar a integridade do disco fonte: SMART, fsck, logs de erros.
• Notificar stakeholders sobre janela de manutenção e migrar serviços se necessário.
• Garantir que o destino da imagem tem permissão de escrita e espaço suficiente.
• Fazer inventário do hardware: identificar sda/sdb/vda/mdX.
• Baixar ISO do Clonezilla e criar USB/CD bootável.
• Ter cabo de rede conectado à interface correta.
• Ter as credenciais Samba e caminho do compartilhamento prontos.

Fluxo resumido do processo

1. Boot no Clonezilla Live.
2. Escolher device-image e destino (samba_server neste guia).
3. Mapear rede via DHCP ou IP estático.
4. Montar compartilhamento Samba com credenciais.
5. Selecionar Beginner mode (ou Expert para casos avançados).
6. Escolher savedisk, nomear imagem e selecionar disco fonte.
7. Optar por encriptar imagem e fornecer passphrase.
8. Confirmar e aguardar o término.

Guia passo a passo detalhado

1. Baixe a ISO do Clonezilla e crie mídia bootável. Você pode usar utilitários como Rufus (compatível com UEFI) ou ferramentas do pendrivelinux. Também é possível configurar PXE para boot em rede.

2. Insira o CD/USB e reinicie a máquina. Entre no BIOS/UEFI (F11/F12/ESC/DEL — consulte o manual da placa-mãe) e selecione a mídia do Clonezilla.

3. Na tela inicial do Clonezilla, selecione Clonezilla live e pressione Enter.

4. Aguarde o carregamento do sistema na memória. Na próxima tela, escolha o idioma (use as setas para navegar, Enter para confirmar).

5. Configure o teclado. Recomenda-se usar Don’t touch keymap se você não precisa de um layout especial.

6. Selecione Start Clonezilla.

7. Escolha device-image para salvar a imagem em um destino (rede/local).

8. Selecione samba_server para armazenar a imagem via SMB/CIFS. Outras opções: NFS, disco local, WebDAV, SSH.

9. Configure a rede: use DHCP se disponível, ou escolha IP estático para um controle maior.

10. Informe o endereço IP ou FQDN do servidor Samba.

11. Deixe o campo de domínio em branco se o servidor Samba não faz parte de um domínio/realm.

12. Informe a conta Samba com permissão de escrita no diretório de destino.

13. Especifique o caminho absoluto no servidor Samba onde a imagem será salva.

14. Escolha a versão do protocolo Samba (use a versão mais recente compatível; selecione 1.0 apenas para servidores legados).

15. Selecione auto Use system default security mode.

16. Insira a senha da conta Samba para montar o compartilhamento.

17. Selecione Beginner mode para opções padrão. Use Expert somente se souber exatamente as flags (–k1, –r) e implicações.

18. Escolha savedisk para criar uma imagem de todo o disco físico (IDE/SATA/SCSI/VMDK virtual).

19. Defina um esquema de nome para a imagem. Inclua uma data no nome para identificação posterior.

20. Selecione o disco fonte a ser clonado. Em Linux discos são sda, sdb, vda, xvda, mdX (RAID). Use serial number ou BIOS/UEFI para confirmar.

21. Se o sistema de arquivos fonte estiver íntegro, escolha Skip checking/repairing source file system para acelerar. Caso suspeite de corrupção, execute a verificação.

22. Você pode optar por não verificar se a imagem é restaurável para ganhar tempo. Isso acelera, mas aumenta risco. Em ambiente de produção, prefira verificar ao menos uma vez após criar a imagem.

23. Selecione Encrypt the image para encriptar a imagem com eCryptfs. Você será solicitado a fornecer uma passphrase.

24. Escolha a ação pós-clonagem (por exemplo, shutdown when finished). Em seguida, insira a passphrase de encriptação. Guarde esta senha em um cofre seguro.

25. Clonezilla exibirá um resumo final da tabela de partições do disco fonte e pedirá confirmação. Confirme com yes para iniciar o processo.

26. Durante a operação, Clonezilla mostra uma interface gráfica com progresso, tamanho da partição, taxa de transferência e percentual de blocos copiados.

27. Ao concluir com sucesso, o sistema pode desligar automaticamente. Remova o CD/USB e pressione Enter para desligar ou reiniciar conforme a opção escolhida.

Verificação pós-backup

• Verifique a presença do arquivo de imagem no destino.
• Teste a restauração em uma máquina de teste antes de depender da imagem em produção.
• Registre a operação: data, disco fonte (serial), destino, tamanho da imagem, passphrase (local seguro), operador.

Playbook de restauração (SOP)

Objetivo: restaurar a imagem encriptada criada anteriormente para um disco de substituição.

1. Prepare o novo disco com tamanho igual ou maior que o disco fonte.
2. Boot com Clonezilla Live a partir de mídia.
3. Selecione device-image e monte o mesmo destino Samba onde a imagem está armazenada.
4. Navegue até a imagem desejada usando o mesmo esquema de nomes.
5. Escolha restoredisk e selecione a imagem e o disco de destino.
6. Quando solicitado, informe a passphrase para desencriptar a imagem.
7. Confirme a operação e aguarde a conclusão.
8. Após restaurar, reinicie o sistema e verifique serviços (DHCP, DNS) e logs.

Critérios de aceitação da restauração

• O sistema inicializa sem erros de disco/partição.
• Serviços essenciais (ex.: dhcpd, named) iniciam e respondem como esperado.
• Integridade dos dados verificada por amostragem (configs, zona DNS, arquivos críticos).

Testes e casos de aceitação

• Teste 1 — Restauração de servidor de teste: restaurar imagem em VM e validar serviços.
• Teste 2 — Integridade: comparar checksums dos arquivos de configuração críticos antes e depois.
• Teste 3 — Tempo de restauração: medir o tempo total e tempo de inatividade associado.
• Teste 4 — Falha de passphrase: tentar restauração com passphrase incorreta para confirmar que dados permanecem inacessíveis.

Quando o Clonezilla pode falhar ou não ser a melhor opção

• Sistemas que requerem backups incrementais frequentes e restaurações pontuais (use ferramentas de backup com deduplicação/incremento).
• Ambientes de alta disponibilidade onde migrar serviços temporariamente não é viável.
• Quando é necessário restaurar arquivos individuais com frequência (melhor usar rsync, borg, restic).

Alternativas e comparação rápida

• dd: cópia bit-a-bit; útil para discos idênticos, mas não compacta nem ignora espaço livre.
• partclone: usado pelo Clonezilla; pode ser usado isoladamente para maior controle.
• rsync: ideal para backups de arquivos e incrementais; não cria imagem de disco completa.
• Bacula/UrBackup/Restic/Borg: soluções de backup com versões, deduplicação e criptografia, melhores para backups contínuos e mais granulares.

Escolha dependendo do objetivo: recuperação completa do sistema (Clonezilla/dd) vs backups de arquivo/incrementais (rsync/restic).

Modelos mentais e heurísticas

• Se você precisa recuperar um servidor inteiro, pense em imagem de disco. Se precisa recuperar arquivos ou versões, pense em backup de arquivo.
• Imagem encriptada = proteção contra acesso lateral no armazenamento. Mas se perder a passphrase, perde-se tudo.
• Sempre testar restaurações: um backup não validado não é uma garantia.

Boas práticas de segurança

• Armazene a imagem encriptada num local isolado e com acesso controlado.
• Use senhas fortes e cofre de senhas para a passphrase.
• Restrinja o compartilhamento Samba por ACLs e limite por IP quando possível.
• Mantenha logs de quem acessou o recurso e quando.
• Mantenha uma rotina de testes de restauração periódica (ex.: trimestral).

Privacidade e conformidade

• Se os discos contêm dados pessoais, trate a imagem como um ativo sensível. Proteja com encriptação e controle de acesso.
• Preserve registros de onde as imagens são armazenadas e por quanto tempo, conforme legislação local (por exemplo, regras de retenção de dados).

Checklist rápido para restaurar em produção

• Confirmar integridade da imagem em ambiente de teste.
• Garantir disponibilidade do novo disco com espaço suficiente.
• Ter a passphrase e credenciais Samba à mão.
• Comunicar janela de manutenção e responsáveis.
• Executar restauração e validar serviços críticos.

Mini-ferramentas e snippets úteis

• Como identificar discos via terminal antes de clonar (no servidor original):

  • lsblk -f # lista dispositivos e sistemas de arquivos
  • blkid # mostra UUIDs e tipos
  • smartctl -a /dev/sdX # verifica saúde SMART

• Recomendações de nome para imagens: servername_YYYYMMDD_disk_sda

Glossário curto

• Imagem de disco: arquivo que contém uma cópia bit-a-bit de um disco ou partição.
• Encriptação (encryption): codificação dos dados para evitar acesso não autorizado.
• Passphrase: senha usada para encriptar/desencriptar a imagem.

Resumo final

Clonezilla é uma ferramenta rápida e robusta para criar imagens completas de discos de servidores CentOS 7, com suporte a encriptação e armazenamento em rede. Use-a quando precisar de recuperação completa do sistema. Planeje a janela de manutenção, teste restaurações e proteja a passphrase em um cofre seguro.

Notas importantes

• Teste sempre a restauração em uma máquina isolada antes de confiar na imagem em produção.
• Guarde a passphrase de forma segura; sem ela os dados serão perdidos.

Fim do guia.